W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Jak donosi DarkReading, serwis zajmujący się bezpieczeństwem sieci i infrastruktury IT, dwaj konsultanci inwestując zaledwie 6 USD skutecznie zablokowali serwer klienta korzystającego z usługi cloud Amazon EC2 dokonując ataku DoS (Denial Of Service).
Specjaliści ds. zabezpieczeń David Bryan z Trustwave i Michael Anderson z NetSPI wykupili dostęp do usługi Amazon EC2 po czym na wirtualnym serwerze w infrastrukturze chmurowej umieścili Thunder Clap, program własnego autorstwa.
Za pomocą prototypowego programu wysłali strumień danych, dokonując atak typu DoS na serwer klienta, przy tym ich atak nie został zablokowany przez żaden z mechanizmów zabezpieczających.
Pomimo zapewnień rzeczniczki Amazon, Kay Kinton która oświadczyła - "Potrafimy rozpoznawać próby szkodliwego działania i reagować na skargi. Gdy zostanie wykryte nadużycie, reagujemy szybko", klient, który został zaatakowany i złożył skargę, nie doczekał się na reakcję dostawcy chmury. Amazon nie skomentował zaistniałej sytuacji.
David Bryan stwierdził, że środki ochrony nie istnieją - "Mechanizmy zabezpieczające przeciw atakom DoS z wykorzystaniem chmury obliczeniowej nie różnią się niczym od mechanizmów przed konwencjonalnymi atakami. W tym wypadku dostawca usług był przygotowany na taki scenariusz, ale jego sprzętu nie został skonfigurowany na tyle mocno by wykryć atak".
Według Bryan'a i Anderson'a, do tej pory cyberprzestępcy korzystają głównie z botnetów, ale koszt wynajmu serwera w chmurze obliczeniowej jest tańszy i może być bardziej skuteczny. Eksperci wzywają dostawców usług cloud computing, takich jak Amazon, Google, Microsoft i Rackspace, by szybciej reagowanie na skargi i przyjrzeli się zabezpieczeniom.
Czytaj również:
-> Ekspert kryptografii krytykuje bezpieczeństwo chmur
-> Cloud computing potrzebuje regulacji prawnych
Źródło: Dark Reading
Skomentuj na forum
